Trust Hub
Zbiór zasobów prawnych w PeopleForce
Infrastruktura PeopleForce oparta na Google Cloud Platform (GCP)
Opublikowano 17 lutego 2026
PeopleForce wykorzystuje Google Cloud Platform (GCP) jako infrastrukturę chmurową do hostowania, przetwarzania oraz ochrony danych Klientów. Wybór ten stanowi element naszej długoterminowej strategii, której celem jest zapewnienie wysokiego poziomu niezawodności, skalowalności, wydajności oraz odporności operacyjnej, a także zgodności z nowoczesnymi wymogami bezpieczeństwa informacji i ochrony danych osobowych.
Infrastruktura PeopleForce, wdrożona z wykorzystaniem usług Google Cloud Platform (GCP), została zaprojektowana zgodnie z zasadami security by design oraz privacy by design. Spełnia ona wymogi RODO oraz międzynarodowo uznanych standardów bezpieczeństwa informacji i wspiera wdrażanie odpowiednich środków technicznych i organizacyjnych w celu ochrony danych Klientów przed nieuprawnionym dostępem, utratą lub nieuprawnionym wykorzystaniem.
Rozmieszczenie i przetwarzanie danych
- Infrastruktura chmurowa: Google Cloud Platform (GCP)
- Regiony przetwarzania danych:
- Niderlandy — europe-west4 (Eemshaven)
- Wszystkie dane klientów są przechowywane i przetwarzane na terenie Unii Europejskiej.
PeopleForce przetwarza dane osobowe głównie na terytorium Unii Europejskiej. W przypadku gdy konieczne jest przekazanie danych osobowych poza UE, przekazanie to odbywa się zgodnie z obowiązującymi przepisami prawa oraz z zastosowaniem odpowiednich mechanizmów ochrony.
Korzyści z wykorzystania Google Cloud Platform dla klientów
- Infrastruktura klasy enterprise
Google Cloud Platform zapewnia niezawodne i skalowalne środowisko chmurowe, które wspiera wysoki poziom dostępności, bezpieczeństwa oraz wydajności. Wykorzystanie tej infrastruktury umożliwia stabilne działanie platformy oraz jej efektywne skalowanie zgodnie z potrzebami biznesowymi i technicznymi.
- Lepsza dostępność i wydajność
Dzięki wielu strefom dostępności i architekturze automatycznego skalowania, doświadczenie użytkownika będzie płynniejsze nawet w okresach wysokiego obciążenia.
- Hosting w UE, w pełni zgodny z RODO
Wszystkie dane osobowe pozostaną w granicach UE/EOG pod ścisłymi kontrolami ochrony danych i gotowością do audytu.
- Lepsza niezawodność integracji
Ruch systemowy będzie korzystał ze statycznego adresu IP, co uprości konfigurację zapór ogniowych i wyeliminuje problemy z dynamicznym routingiem jak również zapewni stabilne i przewidywalne trasowanie.
- Zwiększona trwałość danych
Z GCP wydłużamy okres retencji kopii zapasowych do 1 roku oraz zapewniamy szybsze opcje odzyskiwania.
- Ulepszone przechowywanie plików
Google Cloud Storage zapewni szybsze, stabilniejsze przesyłanie i dostęp do plików – w pełni zintegrowane z naszą infrastrukturą.
• Niezawodne dostarczanie wiadomości i ochrona platformy
Do dostarczania poczty elektronicznej oraz ochrony platformy wykorzystywani są sprawdzeni dostawcy — AWS (SES) i Cloudflare — co zwiększa niezawodność oraz poziom bezpieczeństwa infrastruktury.
Środki przetwarzania i bezpieczeństwa z Google Cloud
- Lokalizacja danych: Holandia (europe-west4)
- Lista Podprocesowców Google Cloud: Dowiedz się więcej
- DPA z GCP: Podpisana i stanowiąca część naszej Umowy Głównej, w pełni zgodna z RODO
- Publiczna DPA GCP: Dowiedz się więcej
- Ocena ryzyka i DPIA: Przeprowadzona zgodnie z art. 32 i 35 RODO
- Certyfikaty bezpieczeństwa: ISO 27001, 27017, 27018, 27701, SOC 2 Type II
- SCC i zabezpieczenia: Zgodne z Decyzją Komisji (UE) 2021/914, szyfrowanie i kontrola dostępu wdrożone
🔐 Jak Google Cloud chroni Państwa dane
Korzystając z Google Cloud Platform, PeopleForce stosuje uznaną w branży infrastrukturę bezpieczeństwa i zgodności Google. Poniżej przedstawiono kluczowe środki bezpieczeństwa, które zapewniają ochronę danych klientów w naszej infrastrukturze chmurowej:
1. Szyfrowanie danych domyślnie
- Wszystkie dane są automatycznie szyfrowane w spoczynku (AES-256) i w tranzycie (TLS/HTTPS).
- Wewnętrznie Google stosuje protokół ALTS do zabezpieczania komunikacji między usługami.
2. Niezawodne kopie zapasowe i odzyskiwanie
- Kopie zapasowe danych są szyfrowane i przechowywane bezpiecznie, zapewniając dostępność i szybkie odzyskiwanie.
3. Zaawansowane zarządzanie kluczami
- Wiele opcji kluczy szyfrowania: zarządzane przez Google, zarządzane przez klienta (CMEK) oraz zarządzane zewnętrznie (EKM/CSEK).
4. Szczegółowe kontrole dostępu
- Zarządzane poprzez Cloud IAM z zasadą najmniejszych uprawnień, uwierzytelnianie wieloskładnikowe (MFA) i obsługa SSO.
- Oparte na modelu Google BeyondCorp Zero Trust.
5. Rejestrowanie i monitorowanie
- Cała aktywność jest rejestrowana za pośrednictwem Cloud Audit Logs.
- Wykrywanie zagrożeń w czasie rzeczywistym za pomocą Security Command Center.
- Google Access Transparency zapewnia wgląd w każdy dostęp personelu Google.
6. Zarządzanie tajemnicami
- Tajemnice, takie jak klucze API i tokeny, są przechowywane bezpiecznie z automatyczną rotacją i szczegółowymi zasadami dostępu.
7. Izolacja sieci i zapory
- VPC Service Controls izolują usługi i zapobiegają nieautoryzowanemu przemieszczaniu danych.
- Wewnętrzna segmentacja i Zero Trust stosowane do komunikacji wewnętrznej.
8. Fizyczne bezpieczeństwo centrów danych
- Całodobowy monitoring, kontrolę biometryczne i wielowarstwowe protokoły dostępu zapewniają bezpieczeństwo fizyczne.
9. Globalne standardy zgodności
- Certyfikowane dla RODO, ISO 27001/17/18/27701, SOC 2, PCI DSS i innych.
- Regularne audyty i narzędzia wspierające zgodność.
🛡 Co to oznacza dla Państwa?
Wykorzystanie Google Cloud Platform zapewnia stabilny i wysoki poziom ochrony danych osobowych zgodnie z wymogami RODO (GDPR) oraz obowiązującymi zobowiązaniami umownymi. Przetwarzanie danych odbywa się na terenie UE, z zachowaniem zasad bezpieczeństwa i poufności.W sprawach dotyczących bezpieczeństwa informacji oraz zgodności (compliance) prosimy o kontakt pod adresem: